Accès pour les applications autres que les charges AWS de travail

Un IAMrôle est un objet dans AWS Identity and Access Management (IAM) auquel des autorisations sont attribuées. Lorsque vous assumez ce rôle en utilisant une IAM identité ou une identité extérieure AWS, cela vous fournit des informations d'identification de sécurité temporaires pour votre session de rôle. Il se peut que des charges de travail s'exécutent dans votre centre de données ou dans d'autres infrastructures extérieures AWS qui doivent accéder à vos AWS ressources. Au lieu de créer, de distribuer et de gérer des clés d'accès à long terme, vous pouvez utiliser AWS Identity and Access Management Roles Anywhere (IAMRoles Anywhere) pour authentifier vos applications non liées à des charges AWS de travail. IAMRoles Anywhere utilise les certificats X.509 de votre autorité de certification (CA) pour authentifier les identités et fournir un accès sécurisé à l' services AWS aide des informations d'identification temporaires fournies par un IAM rôle.

Pour utiliser IAM Roles Anywhere

Configurez une autorité de certification en utilisant AWS Private Certificate Authorityou utilisez une autorité de certification à partir de votre propre PKI infrastructure.
Après avoir configuré une autorité de certification, vous créez un objet dans IAM Roles Anywhere appelé ancre de confiance. Ce point d'ancrage établit la confiance entre IAM Roles Anywhere et votre autorité de certification pour l'authentification.
Vous pouvez ensuite configurer vos IAM rôles existants ou créer de nouveaux rôles qui font confiance au service IAM Roles Anywhere.
Authentifiez vos AWS activités non liées aux charges de travail avec IAM Roles Anywhere à l'aide de l'ancre de confiance. AWS accorde les informations d'identification temporaires non liées à la AWS charge de travail au IAM rôle qui a accès à vos AWS ressources.

Ressources supplémentaires

Les ressources suivantes peuvent vous aider à en savoir plus sur la fourniture d'accès à des charges de travail autres que les AWS charges de travail.

Pour plus d'informations sur la configuration de IAM Roles Anywhere, voir Qu'est-ce que AWS Identity and Access Management Roles Anywhere dans le guide de l'utilisateur de IAM Roles Anywhere.
Pour savoir comment configurer une infrastructure à clé publique (PKI) pour IAM Roles Anywhere, consultez IAMRoles Anywhere avec une autorité de certification externe sur le blog sur la AWS sécurité.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès à travers Comptes AWS

Accès à un tiers Comptes AWS